Ciao a tutti,

Ho un Form di Contatto dove c'è anche il campo per l'inserimento dell'email del richiedente. Finora mi sono limitato a controllare la sintassi tramite javascript. Ultimamente arrivano però molte richieste spam e quindi oltre a ripetere alcuni controlli chiave in una pagina asp (su invio viene richiamata la pagina asp che fa il controllo e restituisce il risultato al Form o invia la richiesta).
Fin qui tutto bene disattivare Javascript per compilare il Form non agevola più i soliti joker.
Ora però, nel caso della verifica dell'indirizzo email, non volevo limitarmi alla sola verifica della syntax ovvero, perlomeno verificare anche se il DNS esiste.

In questo modo non ottengo la sicurezza in assoluto (motivo per cui non sono del tutto convinto che vale la pena fsre il controllo: xyz@yahoo.it passerebbe comunque) ma blocco perlomeno i più spensierati (che nemmeno disattivano javascript, ma sembra che compilino ogni campo a mano con dei valori assurdi...per poi, come al solito inserire nel massaggio i soliti linkacci).

Quindi la mia sono tre domande in una:
a)secondo voi vale la pena fare in modo come pensavo?
b)come posso farlo?
c)soluzioni alternative che magari danno una maggiore sicurezza?

Grazie mille!!!!

---

Modificato da lepus il 13 agosto 2008 22.32 -

Si, normalmente innocui ma sempre una gran scocciatura...per poi ottenere cosa???

Forse il CAPTCHA sarebbe una soluzione, ma a causa di esperienze personali sono un pò scettico. La causa per questo è che mi è capitato spesso, con linea lenta (non ADSL) che il mio input non viene riconosciuto come corretto; invece con linea ADSL funziona (stesso sito). Ora, anche se la causa per questo comportamento non dipendesse dalla velocità di connessione, resta il fatto che rischio di tagliare fuori anche chi vuole fare una richiesta seria. Se sai da cosa dipende ti sarei grato per una delucidazione (connessione, codice, altro?)

Ne ho sentito parlare di questi software (tipo BOT), resta il fatto che allora mi aspetterei che usano domini esistenti (basta mettere un grhy5i8@yahoo.it), invece non sempre è così...e poi, perchè compilano tutti i campi se disattivano Javascript?

Mah, mi sembra sempre di più che è tempo sprecato a voler bloccare qualche Joker...considerando anche l'eventuale tempo per mettere a punto il CAPTCHA (inoltre più difficile in ASP).

Darò un'occhiata al tuo link (Grazie), forse aiuta a capire meglio...

Ti ringrazio per la risposta!
Ciao